Александр Пономарёв

Текст

«Лаборатория Касперского» нашла в популярном моде WhatsApp для операционной системы Android зараженный рекламный модуль, который скачивает на смартфон трояны

Не всех пользователей мессенджера WhatsApp для Android устраивает базовая функциональность приложения, поэтому они экспериментируют с различными неофициальными дополнениями — так называемыми модами, которых существует довольно много. В них часто встраивают рекламу для извлечения прибыли, однако порой разработчики используют для этого сторонние модули, через которые в приложение может попасть вредоносный код.

С одной из популярных модификаций WhatsApp под названием FMWhatsApp так и вышло — в версию 16.80.0 вместе с одной из рекламных библиотек попал троян, которые мобильный антивирус «Лаборатории Касперского» определяет как Trojan.AndroidOS.Triada.ef. Троян выполняет функцию посредника: сначала он собирает данные об устройстве пользователя, а потом, в зависимости от обстоятельств, по команде своих владельцев скачивает на смартфон один из других троянов. Вариантов масса: это может быть вредоносный модуль для показа полноэкранной рекламы, модуль для показа невидимой рекламы и накрутки просмотров, несколько модулей для оформления платных подписок и даже модуль для перехватывания сообщений.

«Лаборатория Касперского» настоятельно рекомендует не устанавливать приложения из сторонних источников, а лучше вовсе отключить разрешение на их установку в настройках Android. Ну и, разумеется, не забывать проверять, какие разрешения выданы установленным приложениям — некоторые из них могут быть очень опасными.